Saldırıya maruz kalan bilgisayar sistemleri eğer zayıf ve korumasız ise; zararlı yazılımlar bilgisayara sızar. Zararlı yazılımlar bilgisayar sistemine hacker’ların sızabilmesi için tüneller, arka kapılar ve buna benzer erişim yolları açar. Hacker ağ üzerinde kurban aradığı zaman casus yazılımlar ile irtibata geçer ve hangi bilgisayarın hangi açıkları olduğunu hemen tespit ederek, bilgisayara dilediği gibi girebilir.
Kendi kendine hiçbir yazılım bilgisayarımıza yüklenmez. Gündelik işlerimizde kullandığımız bilgisayar programlarını nasıl kendimiz yüklüyorsak zararlı yazılımları da bilmeden kendimiz yüklüyoruz ya da zararlı yazılımların bilgimiz dışında yüklenebilmesi için zeminler hazırlıyoruz.
Dosya Paylaşımı
Hacker, dosyaların veya programların içine zararlı yazılım kodlarını da ekleyerek internette paylaşır. İnternete ücretsiz olarak dağıtılan dosyalar ve programlar birçok kullanıcı tarafından indirilir. Fakat, çoğu kullanıcı indirmiş olduğu ücretsiz dosya ve programları virüs taramasından geçirmeden bilgisayarlarına yükler. Yükleme işlemi başladığı an iş işten geçiyor. Hatta bazen yüklemeye de gerek kalmadan, bazı programlarda dosyayı indirmek bile yetiyor. Sonra ise bilgisayarımızda casus yazılımlar aktif olarak çalışmaya başlıyor. Ne yazık ki eğer bir anti virüs programımız yoksa casus yazılımların varlığından haberdar olamıyoruz.
E-posta Sistemi
E-posta iletileri içerisinde dosya göndermek etkili bir yöntemlerdendir. Hacker’lar zararlı yazılımları e-postalar ile de gönderebilmektedir.
Mesela düşünün; e-posta hesabınıza açarak sırası ile maillerinizi kontrol ediyorsunuz. X Şirketinden bir e-posta gelmiş, tanıyor veya tanımıyorsunuz, iletiyi açtınız. Herhangi bir konu hakkında bilgilendirme mesajı, mesajın içeriğinde ise bir sunum dosyası ek olarak bulunuyor. Konu ilginizi çektiğinden sunumu da merak ettiniz, sunum dosyasını bilgisayarınıza indirerek açtınız. İndirilen sunum slaydına baktınız ve kapattınız. İşte her şey bu kadar, hiçbir şeyden şüphelenmeden bilgisayarınıza indirdiğiniz sunum dosyası ile birlikte virüsü de aktif etmiş oldunuz. İşte bu yolla binlerce kişinin bilgisayarı zarar görmekte ve önemli dosyaları kaybolmaktadır.
Web Sayfaları
Web sayfaları, yazıları ve resimleri daha güzel ve hoş görünmesi, HTML dili kullanılarak yapılmaktadır. Web sayfalarına kolay güncellenmesi ve yönetilebilmesi için HTML yapısının içerisine JavaScript kodları eklenir. JavaScript kodları ise sunucu haricinde kullanıcının bilgisayarında çalışmaktadır. Bu sayede web sayfası ile kullanıcı arasında hızlı şekilde etkileşim olur.
JavaScript dilleri, web programlama sistemlerini geliştirmek için yapılmış sistemdir. Fakat, hackerlar JavaScript’ler ile kullanıcılara zararlı olacak şekilde kodlar yazdıkları görülmektedir. İnternet web sayfalarını ziyaret ederken girmiş olduğunuz herhangi bir web sayfasını bir hacker yapmış olabilir. Hackerların yapmış olduğu web sayfalarının, sitelerinin amacı; potansiyel kurbanları ağına çekmektir.
JavaScript kodlarının kötüye kullanımıyla; truva atları, trojen, solucanlar ve keylogger’lar gibi zararlı yazılımlar, otomatik olarak bilgisayarınıza indirilmekte ve yüklenmektedir. Ayrıca bu zararlı yazılımlar, işletim sistemi ile web tarayıcılarının güvenlik ayarları değiştirmektedir. İnternette gezinirken farkında olmadan bilgisayarınıza zararlı dosyaları indirmiş olabilirsiniz.
Hackerlar, kötü amaçlarına ulaşmak için hazır web sayfaları, html tasarımlar da yapmakta ve internette ücretsiz dağıtmaktadırlar. Bu hazır sistemler sayesinde kurulan web siteleri ise hackerlara hizmet etmektedir. Hackerlar, bu siteler aracılığıyla zararlı dosyaları yayabilmekte, bu siteleri bir ajan gibi kullanarak saldırılar düzenlemektedir.
Saymış olduğumuz dosya paylaşım sistemi, e-posta ve web siteleri gibi kanallar kullanılarak birçok casus niteliğindeki yazılımları, telefonlarımıza, bilgisayarımıza hiç farkında olmadan kaydedebiliriz. Günümüzde bilgi hırsızlığı olaylarında en çok bu üç kanal kullanılmaktadır.
